Ein Codierfehler leitet Besucher des Britischen NHS auf bösartige Seiten um
Zahlreiche Webseiten des Britischen Nationalen Gesundheitsdienstes (NHS) wurden auf bösartige Seiten umgeleitet. Grund dafür: Ein Fehler im Code. Die Seiten enthielten entweder Malware oder Werbung. Ein Nutzer wies den NHS auf das Problem hin.
In einer Pressemitteilung stellte NHS klar, dass die Seite nicht von Hackern attackiert und das Problem behoben wurde. In der Mitteilung heißt es:
„Ein interner Coding-Fehler verursachte eine fehlerhafte Umleitung auf einige Seiten. Routine-Checks benachrichtigten uns von dem Problem, sodass wir es identifizieren und korrigieren konnten“.
Ein Reddit-Nutzer namens Muzzers gibt an, über eine infizierte Seite gestolpert zu sein, als er nach Informationen zur Grippe suchte. Nach einer Recherche fand er mehrere hundert andere Seiten, die ebenfalls auf Seiten mit Werbung oder Malware umleiteten. Dies betraf unter anderem Nutzer, die nach Informationen zu Schwangerschaft, Demenz, Impfungen, geistiger Gesundheit und anderen Bereichen suchten.
Der Fehler geht auf einen Schreibfehler im Quellcode der Webseite zurück. Einer der Entwickler muss aus Versehen „googleaspis.com“ statt „googleapis.com“ geschrieben haben. Niemand bemerkte dies, bis jemand in der Tschechischen Republik eben diese falsch geschriebene Adresse registrierte, um damit sein Unwesen zu treiben.
Der NHS teilte mit:
„NHS Choices behandelt dieses Problem mit Dringlichkeit und wenn wir es einmal behoben haben, werden wir eine detaillierte Code-Analyse vornehmen um eine Wiederholung auszuschließen.“
Artikel von bbc.co.uk, 03.02.2014: NHS web page error sent users to malicious websites
Artikel von v3.co.uk, 03.02.2014: Coding error on hundreds of NHS sites redirects users to dodgy pages